Eugene's Blog

Web安全

分享web安全干货和文章...

Web安全
密码重置漏洞骚思路分享(实战)

昨天在挖edu的时候发现某高校有一个门户登录的页面然后也是琢磨了半天想到个密码重置的骚操作复现过程:打开网页,这里有个忘记密码,点进去有两种找回方式,一种是密保找回一种是邮件找回我...

Web安全
致远OA系统0day复现步骤(附POC)

昨天爆出一个致远OA的0day也附带了POC,也是一堆小伙伴在补天,eudsrc等平台疯狂刷啊。这个洞可以直接Getshell,危害也不小一、漏洞情况分析致远OA-A8是由北京...

Web安全
Apache AXIS 远程命令执行0day漏洞安全预警

近日,中睿天下安全团队通过数据监控发现,野外出现APACHEAXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目前,该漏洞属于...

Web安全
Weblogic最新wls-wsat组件远程命令执行漏洞POC

漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,...

Web安全
Weblogic-CVE-2019-2725绕过POC

昨天发了一个Coremail0dayPOC,今天在来一个Weblogic-CVE-2019-2725最新绕过的POC漏洞描述:4月17日,国家信息安全漏洞共享平台(CNVD)公开了W...

Web安全
Coremail 0day 敏感文件泄露漏洞-附批量检测脚本

一、漏洞情况分析Coremail邮件系统是论客科技(广州)有限公司(以下简称论客公司)自主研发的大型企业邮件系统,为客户提供电子邮件整体技术解决方案及企业邮局运营服务。Coremail邮件系统作为我国...

Web安全
如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。先看看几个图(#滑稽)这两个是在TSRC平台提交...

Web安全
实战入侵某书店网站

今天给大家分享一下实战渗透经验我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下首先呢,我是随便点了里面的超链接然后url变化是 ...

Web安全
记录一次无意间的网站渗透

今天在优化我博客的时候,发现我这CMS自带的编辑器很不好用,然后去百度搜了一下**CMS换编辑器,结果无意间看到一个站点上的文章就是教你怎么去换,我看了一下模板,一眼就看出是Emlog的明月浩空,这套模板是被爆有后门...

TOP
Copyright © 2019 Eugene's Blog 版权所有
粤ICP备18040336号
sitemap